Saiba quais são os cinco principais ataques utilizados por cibercriminosos para acessar informações privadas

Vigilância contínua, conscientização de usuários, apoio de tecnologias e atualização de softwares são algumas medidas orientadas pela Cipher para reforçar segurança cibernética.

Os vazamentos de dados na América Latina atingiram um novo recorde em 2024, com um custo médio de 2,76 milhões de dólares, segundo o relatório Cost of a Data Breach da IBM (International Business Machines Corporation). Esse valor representa um aumento de 12% em relação ao ano anterior, refletindo uma tendência alarmante na região. Em 2023, setores como indústria e finanças enfrentaram perdas de até 3,54 milhões e 3,22 milhões de dólares, respectivamente.

 Nos últimos anos, os cibercriminosos encontraram várias formas de se infiltrar em sistemas pessoais e empresariais. A prova disso é que em países como Brasil, Colômbia, Peru, Chile e Argentina, a cibersegurança continua sendo um tema subdimensionado, tanto em organizações públicas quanto privadas. 

 Diante desse cenário, a Cipher, divisão de cibersegurança do Grupo Prosegur, multinacional de origem espanhola e líder em segurança em segurança privada destaca os seguintes pontos de entrada mais utilizados pelos cibercriminosos para acessar informações privadas, e que devem ser monitorados constantemente:
 
- Phishing: Um dos vetores de ataque mais conhecidos é o phishing, que ocorre quando os cibercriminosos enviam e-mails fraudulentos que imitam instituições financeiras, empresas ou autoridades. Essas mensagens solicitam atualizações de dados ou prometem prêmios, frequentemente com links maliciosos ou anexos contendo malware. Segundo a Cipher, os ataques de phishing seguem sendo uma das principais ameaças no cenário de vazamento de dados, visto que afetam tanto indivíduos quanto organizações que lidam com informações sensíveis.
 
- Mensagens fraudulentas via WhatsApp e redes sociais: Os cibercriminosos usam essas plataformas para enganar as vítimas com códigos QR falsos e falsificação de identidade para ganhar confiança. Nesses casos, enviam mensagens que prometem descontos ou prêmios e redirecionam as vítimas para pesquisas online, projetadas para capturar dados pessoais. 
 
- Engenharia social avançada: Trata-se de um método que inclui técnicas como spear phishing (phishing direcionado a pessoas específicas) e vishing (chamadas telefônicas fraudulentas). Diferente dos ataques diretos aos sistemas, esse método manipula psicologicamente as vítimas para que realizem ações que comprometem a segurança, como fornecer credenciais de acesso ou clicar em links maliciosos. Na América Latina, foram reportados casos em que os cibercriminosos se passam por bancos para obter senhas de acessos;
 
- Vulnerabilidades em dispositivos IoT: Com o aumento de dispositivos conectados à internet, como câmeras de segurança e termostatos inteligentes, os cibercriminosos aproveitam suas vulnerabilidades para se infiltrar em redes domésticas e corporativas. Muitos desses dispositivos carecem de medidas de proteção adequadas, o que facilita o acesso não autorizado e o roubo de informações valiosas;
 
- Exploits em software e aplicativos: Por fim, os cibercriminosos aproveitam falhas de segurança não corrigidas em sistemas para acessar redes e bancos de dados, roubar ou danificar informações sem serem detectados, o que afeta empresas e usuários que não atualizam seus dispositivos ou aplicativos.
 
"A cibersegurança é um desafio constante que exige vigilância ativa e adaptação rápida. Os cibercriminosos exploram constantemente os pontos de acesso mais vulneráveis, como o phishing, as vulnerabilidades em dispositivos IoT e as falhas em softwares desatualizados. A proteção das informações pessoais e empresariais não depende apenas da tecnologia, mas também da educação contínua e da conscientização dos usuários sobre as ameaças cibernéticas", explica Paulo Bonucci, Vice-Presidente LATAM da Cipher.